[Postfixbuch-users] Postfix u. Dovecot (2) - Artikel im Linuxmagazin

Peer Heinlein p.heinlein at heinlein-support.de
Mo Aug 23 11:54:48 CEST 2010 

Am Montag 23 August 2010 schrieb Rainer Frey:

Moin,

> Zum einen schlägst du ja vor, Relay-Domains und Transport-Maps in
> eine Datei zu legen:
> relay_domains=hash:/etc/postfix/relay_domains
> transport_maps=hash:/etc/postfix/transports,hash:/etc/postfix/relay_d
>omains

Yipp, empfehle ich immer. Egal ob Exchange, Cyrus, Dovecot oder 
sonstwas.

> Wenn man keine unterschiedlichen Relay-Ziele hat, gibt es da einen
> Unterschied/Vorteil ggü. einfach relay_transport zu setzen(, den ich
> grade übersehe)?

Verstehe ich nicht. Es geht ja nicht um den Transport, es geht ja auch 
um das Ziel. Postfix muß ja wissen WOHIN er damit soll.

Und Zone-Views im DNS willst Du nicht.

> Die zweite Frage: du erwähnst ja kurz, virtuelle IMAP-User in Dovecot
> mit passwd-file abzubilden. Wie würdest du in dem Fall die
> Recipient-Validierung in Postfix machen? Per LMTP und
> reject_unverified_recipient? Oder wie definierst du da
> relay_recipient_maps?

Ja, das ist ja gerade das geile am LMTP.

Bislang mußte man das passwd-File durch ein Einzeiler-Shell-Script in 
eine relay_recipient_maps für Postfix umrechnen und einen cron-Job 
haben.

Mit LMTP nutzt man nun einfach reject_unverified_recipient und der Job 
ist erledigt. Egal ob das nun Dovecot oder Exchange ist (oder eben 
beides).

> (Recipient-Verifizierung mit einem Pipe-Transport geht ja nicht,
> oder?)

Nee, darum freue ich mich ja so über LMTP.

> Selbst bei Backends die Postfix direkt lesen kann (wie SQL oder
> LDAP): eher Recipient-Verifizierung, oder eher relay_recipient_maps
> definieren?

Ich bin ein Freund von *Einheitlichkeit.* Und ich will nich das Rad 
jedes mal neu erfinden. Wenn ich vor einem Exchange einfach dynamisch 
verifiziere, warum nicht dann auch vor dem Dovecot?

Ich würde es dynamisch machen. Weniger Abhängigkeiten, weniger 
Zugriffsrechteprobleme, weniger pipapo.

Dovecot 2.0 läuft übrigens in unserer IMAP-Appliance bereits seit den 
Release-Kandidaten äußerst prima. Macht Spaß.

Mit freundlichen Grüßen

Peer Heinlein



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030-405051-42
Fax: 030-405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users